跳轉到主要內容
你把工作區駐留地宣告為 eu、在其下產生了一份 SOC 2 報告,然後稍後把工作區切換到 us。舊的 eu 報告會怎樣?OrcaRouter 扣留它。一份簽署的合規報告在產生時被蓋上地區戳記,而它只在你工作區目前宣告的地區仍與那個戳記相符時才被提供。一次跨地區讀取會被拒絕——產物永遠不會在它已不再能滿足的駐留地主張下被交出。 本頁涵蓋那一條規則:讀取限制。關於宣告與變更地區本身,參見 資料駐留地;關於產物內含什麼,參見 簽署報告

1. 為何存在資料駐留地報告限制

一份簽署報告攜帶一個駐留地主張。當你在 eu 下產生它時,報告的揭露聲明證據產物被蓋印到歐盟並按地區分區儲存。如果閘道接著在你把工作區移到 us 之後仍提供那個相同產物,被提供的副本就會做出一個它已不再持有的駐留地主張。
這個限制是關於證據產物,而非你的推論流量。宣告一個地區會蓋印並按地域分區閘道產生的合規報告。它是一個誠實揭露 + 產物地域控制——它地理鎖定上游模型供應商在哪個地區處理你的提示。上游供應商(次處理者)在它們自己的地區處理請求資料,而報告正好揭露那一點。
因此 OrcaRouter 不會靜默地提供一個現在已不符的產物,而是扣留它並告訴你在目前地區下重新產生。

2. 相符規則

該規則是下載時在報告上蓋印的地區與你工作區的目前宣告地區之間的單一比較。
產物以它產生時的格式(PDF、JSON 或 CSV)正常回傳。
下載被拒絕。產物永遠不會在它無法滿足的駐留地下被提供。你在目前地區下重新產生報告,以取得一個全新、正確蓋印的產物。
在工作區沒有宣告駐留地時產生的報告不攜帶駐留地主張,因此沒有東西可不符——它在任何地區下都被提供。宣告一個地區只蓋印在宣告之後產生的報告。
可宣告的地區是封閉集合 useuukapcnglobal(加上未設定/無限制狀態)。

3. 一個具體的完整演練

一個在季中切換地區的工作區:
1

宣告 eu 並產生

以工作區 Admin 身分,把駐留地設為 eu 並產生本季的 SOC 2 報告。產物蓋印 eu 並儲存於 EU 分區下。
2

把工作區切換到 us

稍後,一位 Admin 把宣告地區變更為 us。該變更被記錄在工作區稽核軌跡中。
3

嘗試下載舊的 eu 報告

下載被扣留,並顯示:
this report's data-residency region no longer matches the workspace — regenerate it
4

在 us 下重新產生

產生一份全新報告;它蓋印 us 且正常下載。舊的 eu 產物在其地區下保留在案,但在工作區宣告 us 時不被提供。
如果你只需要在地區切換後讀取一份舊報告,就把宣告地區切換回報告蓋印的那個(Admin)、下載,然後再切回來。產物上的戳記永不改變——門檻純粹是目前對蓋印的比較。

4. 誰能變更什麼

讀取駐留地設定與瀏覽報告對每個工作區成員開放。那些移動地區——因而決定什麼被扣留——的動作僅限 Admin 且受伺服器門檻。
動作路由角色
讀取宣告地區GET /api/compliance/residencyMember
變更宣告地區PUT /api/compliance/residencyAdmin
下載報告(經地區檢查)GET /api/compliance/reports/:id/downloadAdmin
這些全都在你的主控台工作階段下對 /api/compliance/* 路由執行。不涉及中繼(sk-orca-…)金鑰——駐留地是一個合規介面設定,不是 /v1/* 請求攜帶的東西。
變更宣告地區後果重大:它會立即扣留每一份先前產生、蓋印於不同地區的報告。把地區變更與任何正在稽核途中的人協調好,並在新地區下重新產生他們需要的報告。

5. 這如何與稽核師分享連結互動

一個唯讀的稽核師分享連結提供它所鑄造的同一個蓋印地區產物。該連結不繞過底層報告上的駐留地戳記——它是一個已經攜帶其地區主張的產物的權杖化檢視。在你確定好工作區的宣告地區之後再鑄造分享連結,這樣稽核師就不會被交到一個你之後得重新產生的報告連結。

6. 這如何契合整體

跨地區限制是讓一份蓋印地區的報告值得信賴的讀取側保證。它周圍的環節:

資料駐留地

宣告並變更你的報告被蓋印與儲存所在的地區。

簽署報告

產生 Ed25519 簽署、蓋印地區的證據包本身。

匯出證據

稽核師分享連結與 CSV / JSON / PDF 格式。

方案門檻

哪些合規動作免費相對於付費,以及誰能執行它們。
關於閘道證明什麼與什麼仍是你的之間的邊界——包括把駐留地當作一個揭露控制項而非推論地理鎖定——參見 共同責任